照這個寫,不然真的不行。也可以問問同行。
(a)安保幹事
網吧應當設立專職或者兼職安全員,安全員應當經公安機關培訓考核合格後持證上崗。
(2)安全技術措施
按照《互聯網上網服務營業場所管理條例》的有關規定,落實安全技術措施,確保本網吧局域網的運行安全和信息安全。確保安全技術措施的正確安裝和正常運行。具體項目有:
1,網吧實際情況(網吧名稱、法定代表人、網絡結構、網絡地址、機器數量)與備案材料壹致;
2.鏡像功能設置是否正確,鏡像功能是否起到應用作用;
3.日誌是否保存和備份超過60天,日誌信息是否完整、真實;
4.“過濾王”系統和PUBWIN系統是否安裝正確,運行是否正常;
5.座位號、機器號和內網IP是否壹壹對應;
6、網吧局域網是否存在有害信息、不良信息等。
(3)安全管理體系
倡導網吧行業“文明上網、文明經營”之風,為社會提供幹凈整潔的上網環境和積極向上的上網信息,促進我市互聯網信息健康發展。建立健全計算機信息系統的各項安全管理制度,落實安全管理責任制,提高安全管理制度的實際作用。要求安全管理體系上墻。
————————————————————————
1.壹般安全保護
所謂“常規安全防護”,就是和Windows 98壹樣的三種安全方式:安裝殺毒軟件、升級系統、禁止Ping。需要強調的是,Windows XP和它的前身Windows 2000壹樣,漏洞層出不窮,系統升級不應該像Windows 98那樣馬虎。除了安裝微軟針對“沖擊波”的漏洞補丁,建議將Windows XP升級到最新的Service Pack 1(升級後資源占用會有所改善,但安全性和穩定性會有所提高)。
2.遠程協助被禁止,空閑端口被阻塞。
在Windows XP上,有壹個叫“遠程協助”的功能,可以讓用戶在使用電腦有困難時,向MSN上的好友發送遠程協助邀請,幫助他們解決問題。
而這個“遠程協助”功能正是“沖擊波”病毒想要在Windows XP上攻擊的RPC(遠程過程調用)服務的表現形式。建議用戶不要使用該功能,使用前還應安裝微軟提供的RPC漏洞工具和“沖擊波”免疫程序。禁止“遠程協助”的方法是打開系統屬性對話框(右擊“我的電腦”和“屬性”),去掉“遠程”項中“允許從本機發送遠程協助邀請”前面的“√”。
可以使用系統附帶的“TCP/IP過濾服務”來限制端口。方法如下:右擊網絡連接,選擇屬性,打開網絡連接屬性對話框,在常規項中選擇Internet協議(TCP/IP),然後點擊下面的[屬性]按鈕,在Internet協議(TCP/IP)屬性窗口中點擊下面的[高級]。在彈出的高級TCP/IP設置窗口中選擇選項項,然後單擊下面的[屬性]按鈕。最後,彈出TCP/IP過濾器窗口。通過窗口中的“只允許”單選框,分別添加TCP、UDP、IP等網絡協議允許的端口(如圖3),但不提供各種端口。這是最好的安全形式。
3.禁止遠程控制終端服務。
“終端服務”是Windows XP在Windows 2000系統上遺留下來的壹種服務形式(Windows 2000利用該服務實現遠程服務器托管)。用戶可以使用終端實現遠程控制。“終端服務”和“遠程協助”是有壹定區別的。雖然兩者都實現了遠程控制,但是終端服務更註重用戶的登錄管理權限。每個連接都需要當前系統的特定登錄ID,並且相互隔離。“終端服務”獨立於當前計算機用戶的邀請,可以獨立自由地登錄遠程計算機。
在Windows XP系統下,默認開啟“終端服務”(Windows 2000系統需要安裝相應的組件,才能啟動和使用終端服務)。也就是說,如果有人知道妳電腦上某個用戶的登錄ID和電腦的IP,就可以完全控制妳的電腦。
在Windows XP系統中關閉終端服務的方法如下:右擊我的電腦和屬性,選擇遠程,去掉允許用戶遠程連接這臺電腦前面的√。
4.關閉信使服務
Messenger service是微軟集成在Windows XP系統中的壹個通訊組件,也是默認開啟的。用它發信息的時候,只要知道對方的IP,然後輸入文字,對方桌面就會彈出相應的短信窗口,不用關閉Messenger服務就可以強行接收。
很多用戶不知道怎麽關,被信息騷擾。其實方法很簡單。轉到控制面板,選擇管理工具,啟動裏面的服務項目,然後右鍵單擊Messenger項目並選擇停止(如圖4所示)。
5.默認阻止IPC享受。
默認安裝後,Windows XP允許任何用戶通過IPC$ $,獲取系統的所有賬號和* * *共享列表,本來是為了方便局域網用戶* * *享用資源和文件,但是任何遠程用戶都可以利用這個空連接獲取妳的用戶列表。黑客利用這個功能找到系統的用戶列表,利用壹些字典工具攻擊系統。這是互聯網上流行的IPC攻擊。
防範IPC攻擊,要從系統默認配置入手,可以通過修改註冊表來彌補漏洞:
第壹步:將HKEY _本地_機器\系統\當前控制集\控制\ LSA的RestrictAnonymous項設置為“1”,禁止空用戶連接。
第二步:打開註冊表中的HKEY _本地_機器\系統\當前控制集\服務\ lanmanserver \參數項。
對於服務器,添加類型為“REG_DWORD”且值為“0”的鍵值“AutoShareServer”。
對於客戶端,添加類型為“REG_DWORD”且值為“0”的鍵值“AutoShareWks”。
6.合理管理管理員
Windows 2000/XP系統在系統安裝後會默認創建壹個管理員用戶,擁有計算機的最高管理權限。但是,有些用戶在安裝時根本沒有為管理員用戶設置密碼。黑客利用這壹點,利用高級用戶登錄對方電腦。因此,個人用戶應妥善保管“管理員”的信息。Windows 2000登錄時需要輸入管理員用戶的登錄密碼,但Windows XP正常啟動後看不到管理員用戶。建議使用Windows XP的用戶進入安全模式,然後在控制面板的“用戶賬號”項中添加管理員用戶的密碼,或者刪除,以免留下隱患。